Големите езикови модели продължават да измислят уеб адреси, които не съществуват. Нападателите са започнали да купуват тези измислени домейни, преди някой друг да го направи, след което хостват фишинг страници на тях, за да уловят трафика, който AI инструментите насочват към тях. Подразделението Unit 42 на Palo Alto Networks нарича този трик phantom squatting (фантомно заселване), а новото им проучване показва, че това вече се случва в реална среда. Причината това да е от значение е, че...
Phantom Squatting използва халюцинирани от AI домейни за фишинг и зловреден софтуер
Анализ на риска за България
Заплахата засяга български потребители, компании и организации, които използват AI асистенти за проучвания или генериране на код, тъй като те могат сляпо да последват халюцинирани връзки. Рискът се засилва, ако организациите нямат филтриране на новорегистрирани домейни. ИТ инфраструктурата може да бъде компрометирана чрез сваляне на зловреден софтуер от такива сайтове.